wpscan基础用法

最新推荐文章于 2024-05-13 14:15:14 发布

维基人

最新推荐文章于 2024-05-13 14:15:14 发布

阅读量1k

点赞数

分类专栏：工具文章标签：安全系统安全 web安全

本文链接：https://blog.csdn.net/missmxr/article/details/121451977

版权

本文简要介绍了wpscan的基础用法，作为一款针对WordPress的安全扫描工具，它能帮助用户检查网站的漏洞和安全问题。通过参考手册，读者可以了解如何运用wpscan进行常规的安全检测。

摘要由CSDN通过智能技术生成

wpscan

简单介绍wpscan的常用方法

--url  					网站url
--disable-tls-checks	不做TLS检查，https协议绕过
--api-token           令牌，需在官网获得，没令牌看不到插件漏洞
--plugins-detection   三个可选项：mixed, passive(默认), aggressive， 每个选项都试下，防止插件不被扫出
-e  p(枚举插件)  vp(枚举插件漏洞)

参考手册

Usage: wpscan [options]
        --url URL                                 The URL of the blog to scan
                                                  Allowed Protocols: http, https
                                                  Default Protocol if none provided: http
                                                  This option is mandatory unless update or help or hh or version is/are supplied
    -h, --help                                    Display the simple help and exit
        --hh                                      Display the full help and exit
        --version                                 Display the version and exit
    -v, --verbose                                 Verbose mode
        --[no-]banner                             Whether or not to display the banner
                                                  Default: true
    -o, --output FILE                             Output to FILE
    -f, --format FORMAT                           Output results in the format supplied
                                                  Available choices: cli-no-colour, cli-no-color, json, cli
        --detection

最低0.47元/天解锁文章

维基人

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
wpscan基础用法

wpscan简单介绍wpscan的常用方法--url 网站url--disable-tls-checks 不做TLS检查，https协议绕过--api-token 令牌，需在官网获得，没令牌看不到插件漏洞--plugins-detection 三个可选项：mixed, passive(默认), aggressive，每个选项都试下，防止插件不被扫出-e p(枚举插件) vp(枚举插件漏洞)参考手册Usage: wpscan [options]
复制链接

扫一扫

专栏目录